Une frappe mondiale s’est déroulée mardi dans 18 pays contre des acheteurs qui se procuraient, sur le site criminel Genesis Market, des renseignements d’identification donnant accès aux comptes en ligne de nombreuses victimes. Les données volées qui y étaient vendues pouvaient faciliter la commission de fraudes à l’international. La division des enquêtes en cybercriminalité de la Sûreté du Québec (SQ) s’est chargée des opérations en sol québécois, avec le soutien du FBI : elle a arrêté six personnes en plus de réaliser quatre perquisitions.
« C’était la plus grande opération cyber réalisée au Canada, de toute l’histoire », a indiqué mercredi matin le lieutenant de la SQ Jean Le Bel, responsable de la division des enquêtes en cybercriminalité, en entrevue avec Le Devoir.
Mardi, dans des pays d’Europe, en Amérique et en Australie, des arrestations ont été faites de façon quasi simultanée contre des utilisateurs de Genesis Market, l’un des plus importants sites d’achat criminel au monde, prisé par les fraudeurs informatiques.
Ceux qui s’y connecteront désormais verront cet avis : « Ce site Internet a été saisi » par le FBI, qui est l’instigateur de l’opération internationale qu’il a baptisée « Cookie Monster ».
Plusieurs forces policières y ont participé, dont Europol et 28 corps de police canadiens.
La majorité des utilisateurs canadiens se trouvaient au Québec, a précisé la SQ, qui ne pouvait dire pourquoi à ce stade de l’enquête.
Superutilisateurs contre « cyberchien »
Dans la province, ce sont plus de 175 agents de la SQ qui ont été déployés sur le terrain mardi. En plus des six arrestations au Québec — quatre hommes et deux femmes, des superutilisateurs de Genesis Market —, 59 personnes qualifiées de « sujets d’intérêt » ont reçu la visite de policiers qui leur ont fait des mises en garde. D’autres arrestations demeurent ainsi possibles, a fait savoir la SQ.
Iris, un « cyberchien » entraîné à détecter du matériel informatique, dont des clés USB, a même été prêté par le FBI à la SQ pour l’occasion. Il n’y a que sept détecteurs canins de la sorte au monde, selon le FBI. Le labrador noir renifleur a participé aux quatre perquisitions effectuées mardi dans la grande région de Montréal et à Québec. Il s’agissait seulement de la seconde fois qu’il venait au Canada, a fait savoir le porte-parole de la SQ Benoît Richard.
Les perquisitions au Québec ont permis de saisir du matériel informatique et de l’équipement servant à produire de faux documents.
Sur Genesis Market, il était possible d’acheter des « coordonnées de connexion de compte » volées, dont des noms d’utilisateurs et des mots de passe, ce qui pouvait permettre aux fraudeurs d’accéder notamment à des comptes bancaires, en évitant diverses mesures de protection comme la « double identification », a expliqué le sergent de la SQ Marc-André Piché, qui fait partie de l’unité d’enquête en cybercriminalité.
Et pourtant, pour effectuer ces transactions, il n’était pas nécessaire d’avoir des connaissances techniques très élevées, a commenté le sergent Piché. Le site n’était pas dans le Dark Web, mais il n’était accessible que « sur invitation ».
Une plateforme pas si anonyme
Genesis Market comptait plus de 1,5 million de robots de recherche ayant infecté les appareils de victimes au moyen de rançongiciels ou de prise de contrôle de compte, et plus de 2 millions d’identités lorsqu’il a été mis hors service, soutient la Gendarmerie royale du Canada (GRC), qui a aussi participé à l’opération. « Ce qui en fait l’un des plus importants outils criminels en ligne. »
Les têtes dirigeantes de Genesis Market seraient en Russie, tout comme la plupart de ses serveurs informatiques, rapporte la SQ, qui dit tenir l’information du FBI. La localisation des serveurs changeait tous les deux jours ou presque, pour compliquer le travail des policiers, a décrit le sergent Piché.
Genesis Market promettait une nouvelle ère d’anonymat et d’impunité à ses utilisateurs : les arrestations ont démontré qu’il s’agissait là de fausses promesses, a lancé le FBI, cinglant, dans un communiqué.
C’est d’ailleurs la force policière fédérale des États-Unis qui avait procédé à une surveillance de longue haleine du site, et qui a remis à la SQ une liste d’importants utilisateurs québécois. Ceux-ci auraient acheté des milliers de profils d’utilisateurs volés, a rapporté le lieutenant Le Bel. La SQ déterminera, après enquête et analyse, si ces données ont bel et bien servi à commettre des vols ou d’autres infractions criminelles.
Les six Québécois arrêtés pourraient être accusés d’utilisation non autorisée d’ordinateurs, ainsi que de possession de dispositifs permettant cette utilisation. Certaines de ces personnes se connaissaient et avaient des antécédents criminels, a précisé M. Piché.
Mercredi, le FBI se félicitait d’avoir « perturbé » ce marché criminel en ligne qui facilitait la fraude depuis 2018.
À voir en vidéo
Six Québécois arrêtés dans une frappe internationale contre le site Genesis Market - Le Devoir
Read More
No comments:
Post a Comment